甲骨文的dbms_utility.get_hash_value算法在任何地方都是逆向工程吗？

Question

我正在处理一个现有的数据库，其中密码的哈希如下所示：

DBMS_UTILITY.GET_HASH_VALUE(the_username || the_password, 1000000000, 1073741824)

我知道，由于各种原因，这是不好的(不是一个正确的密码安全散列，而且oracle使用的算法可能在不同版本之间发生变化)。但是数据库是存在的，我们不太可能让他们改变这一点，因为他们有很多用户，不能简单地切换到正确的散列算法而不让每个人重新输入或重置他们的密码。

现在，我需要使用这个数据库进行LDAP身份验证(基于OpenLDAP)。不幸的是，没有办法让OpenLDAP将明文密码传递给数据库(在数据库中，我可以简单地调用明文密码上的散列函数)。但是，修改LDAP客户机是可能的，所以如果我能够在那里创建散列，一切都会好起来的。

我宁愿避免连接到Oracle数据库，因为这样做也需要Oracle客户机、数据库登录数据等。因此，我想知道是否有关于GET_HASH_VALUE()使用的算法的任何信息可用。我在谷歌上找不到任何东西，但也许它隐藏在所有不相关的结果之间.如果算法最近发生更改，服务器版本为11.2.0.3.0。

Answer 1

您不能逆转DBMS_UTILITY.GET_HASH_VALUE。这是根本不可能的。

您的问题是不同的:您必须识别一个认为是兼容的LDAP目录的用户(比如OpenLDAP)。在Oracle文档中查找Enterprise或LDAP授权，您将发现所需的所有内容.